เผยผลสอบ ‘9 Near’ เจ้าตัวยืนยันไม่ได้แฮก แต่ซื้อข้อมูลจากดาร์กเว็บ
วันนี้ (12 เม.ย. 66) เวลา 13:00 น. ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม พร้อมด้วย พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.) แถลงหลังสอบปากคำ จ่าสิบโท เขมรัตน์ บุญช่วย ทหารสังกัด กรมการขนส่งทหารบก แฮกเกอร์ 9 Near ร่วมกว่า 2 ชั่วโมง
พล.ต.ท.วรวัฒน์ เปิดเผยว่า จากการสอบปากคำผู้ต้องหาให้การรับสารภาพ รวมทั้งพยานหลักฐานที่เจ้าหน้าที่ได้มานั้นมีความสอดคล้องกับคำให้การเบื้องต้น โดยผู้ต้องหาจบการศึกษาระดับปริญญาตรี สาขาเทคโนโลยีสารสนเทศ ซึ่งมีความรู้ในด้านไอที และมีความสนใจว่าข้อมูลส่วนบุคคลของตนเองที่อยู่ในเว็บไซต์ Bleach Forums ซึ่งเป็นเว็บไซต์ที่แฮกเกอร์นิยมใช้ซื้อขายแลกเปลี่ยนข้อมูลผิดกฎหมาย จึงเข้าไปตรวจสอบ และพบว่ามีข้อมูลของตนเองอยู่จริง จึงได้ติดต่อขอซื้อข้อมูลส่วนตัวคนไทยเพิ่มจากเว็บ จำนวน 8,000,000 เรคคอร์ด คิดเป็นเงิน 8,000 บาท จากเว็บไซต์ดังกล่าว
จากนั้นได้นำรายชื่อส่วนหนึ่งโพสต์ขึ้นโซเชียลมีเดียแต่ยังไม่ได้รับความสนใจ จึงได้นำข้อมูลส่วนตัวของคนมีชื่อเสียงโพสต์ลงในโซเชียลมีเดีย และส่งข้อความไปหาเจ้าของข้อมูล จนเกิดเป็นกระแสขึ้นมา ส่วนพื้นที่ก่อเหตุนั้นยังอยู่ระหว่างการตรวจสอบ ซึ่งขณะนี้ได้นำตัวผู้ต้องหาไปตรวจค้นยังบริเวณบ้านพัก และสถานที่อื่นๆ ที่อาจมีส่วนเกี่ยวข้อง เพื่อค้นหาอุปกรณ์ที่ใช้ในการกระทำความผิด
อย่างไรก็ตาม ผู้ต้องหาได้ให้ปากคำว่าเป็นการซื้อข้อมูลไม่ใช่การแฮกข้อมูล ซึ่งข้อมูลบางส่วนได้ถูกทำลายไปแล้ว และยังไม่ได้นำข้อมูลดังกล่าวไปจำหน่ายแต่อย่างใด
กรณีที่ว่า ข้อมูลส่วนบุคคลของคนไทยหลุดไป 55 ล้านรายชื่อนั้นไม่เป็นความจริง ยังอยู่ระหว่างการตรวจสอบจำนวนข้อมูลที่รั่วไหลที่แท้จริง อีกทั้งผู้ต้องหายืนยันว่าเป็นการกระทำเพียงคนเดียว และจากการตรวจสอบของเจ้าหน้าที่พบว่าภรรยาของผู้ต้องหาเป็นพยาบาล มีหน้าที่ดูแลคนไข้บนวอร์ด ไม่เกี่ยวข้องกับการดูแลระบบไอที หรือข้อมูลอื่น ๆ
ด้านนายชัยวุฒิ กล่าวว่า การกระทำผิดของผู้ต้องหาไม่ใช่การแฮกข้อมูล และเป็นการกระทำโดยตัวคนเดียว ซึ่งจากการตรวจสอบให้การรับสารภาพ และเป็นไปตามพยานหลักฐาน ส่วนจะมีคนอื่นเข้ามาเกี่ยวข้องอีกหรือไม่อยู่ระหว่างการสืบสวนสอบสวนของตำรวจไซเบอร์ หากพบบุคคลที่เกี่ยวข้องก็จะดำเนินการโดยไม่มีข้อยกเว้น และไม่มีความเกี่ยวข้องกับเรื่องการเมือง
ทั้งนี้ ยืนยันว่าที่ผ่านมา หน่วยงานรัฐได้มีการสร้างระบบป้องกันข้อมูลรั่วไหลเป็นอย่างดี ซึ่งเป็นไปตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่เพิ่งประกาศใช้ในปีที่ผ่านมา เพื่อสร้างความเชื่อมั่นให้กับคนไทย แต่ยอมรับว่าการมีข้อมูลรั่วไหลจากหน่วยงานรัฐในอดีตนั้นตนไม่ทราบรายละเอียด
